PER CHI LAVORAVA CARMELO MIANO? L’HACKER 24ENNE ARRESTATO NEL SUO APPARTAMENTO DELLA GARBATELLA (“IL PIÙ BRAVO MAI VISTO IN ITALIA”) HA CONFESSATO DI AVER BUCATO I SISTEMI INFORMATICI DI PROCURE, FINANZA, TIM E TELESPAZIO
LA POSTALE GLI DAVA LA CACCIA DA QUATTRO ANNI: A FREGARLO È STATO L’ACCESSO A UN SITO PORNO. POI SI È COLLEGATO AL PORTALE RUSSO “RUSSIANMARKET99”, DOVE SI SMERCIANO PASSWORD, DATI BANCARI E CARTE DI CREDITO…AGIVA PER CONTO DI QUALCUNO? IL LAVORO, COMUNQUE, RENDEVA: AVEVA UN PATRIMONIO IN BITCOIN DI 7 MILIONI DI EURO
L’obiettivo adesso è capire per chi lavorasse e a chi girasse le informazioni sensibili Carmelo Miano. Di certo, il ragazzo prodigio è riuscito a guadagnare 5 milioni di euro in criptovalute, conquistati sui black market della droga. A insospettire è anche il fatto che, da utente registrato, si sia collegato a un portale russo che commercia informazioni sensibili. Spiega il gip che i file ritrovati sul suo pc sono solo una minima parte di quelli prelevati dai pc “target’, perché «l’attaccante era solito cancellarli dopo averli inviati all’esterno».
L’hacker agiva dal suo appartamento alla Garbatella, a Roma. È lì che è stato sorpreso, nonostante le mille cautele adottate e l’anonimato mantenuto per anni. A tradirlo è stata la traccia del suo Ip, lasciata navigando su un sito porno.
È il 4 giugno scorso, quando attraverso l’attività di monitoraggio del computer dell’hacker, gli uomini della postale lo intercettano, attraverso il suo pc, mentre si collega: «A partire dalle ore 12.08 alle ore 12.59 senza effettuare l’accesso», Miano si collega alla pagina web di login della sala stampa della Finanza.
Si legge nell’ordinanza: «Subito dopo l’indagato ha effettuato l’accesso al portale Russian Market99 il quale, da accertamenti Osint, risulterebbe essere un vero e proprio portale di e-Commerce del Criminal Hacking, dedicato alla vendita illegale di informazioni sensibili, come password, dati bancari e carte di credito, particolarmente orientato all’Italia».
Sottolinea il gip nell’ordinanza: «La circostanza appare di assoluto rilievo non solo per le sue implicazioni transnazionali, ma anche per il fatto che il Miano vi avesse fatto regolare accesso “in chiaro”, circostanza che dimostra come lo stesso sia con ogni probabilità un utente registrato sul market ed avesse già utilizzato in precedenza i suoi “servizi”».
Nell’aprile del 2023, Miano ha visualizzato, «prelevandolo» da una cartella accessibile dal suo pc, due documenti di Telespazio spa. In particolare uno dal titolo “Servizi satellitari flotta aeronavale guardia di finanza architettura generale e servizi”.
Spiega il gip che il “furto” presenta elementi dì connessione con l’attacco ai sistemi della Finanza. Infatti, accedendo illecitamente alla rete Gdfnet, Miano avrebbe utilizzato «come “ponte” postazioni di lavoro ubicate a bordo di due imbarcazioni, connesse proprio alla rete satellitare gestita da Telespazio».
Il giudice conclude: «Appare evidente come questi avesse dapprima violato la rete satellitare di Telespazio, per poi utilizzare le macchine compromesse per accedere alla rete interna della Finanza». Il documento acquisito, in pratica, conteneva «la descrizione dell’architettura della rete satellitare di Telespazio e dei servizi offerti, con informazioni sulle vulnerabilità.
È il 21 maggio del 2021 quando, in un’attività «frenetica» Miano usa le password di un magistrato per inserirsi nel portale giustizia. Si legge nell’ordinanza: «L’indagato effettuava un ulteriore collegamento in desktop remoto, copiando e incollando le credenziali di accesso da un file di testo aperto sul suo pc, riusciva a fare accesso ad una macchina non meglio identificata, utilizzando un account utente effettivamente esistente nel dominio Giustizia e verosimilmente ricollegabile ad un magistrato della procura della Repubblica di Napoli». Una vicenda sulla quale indaga la procura di Roma.
(da il Messaggero)
Leave a Reply